直新聞:自從上周四管理系統(tǒng)被黑后���,美國最大油氣管道“克羅尼爾”已癱瘓近一周。黑客組織“黑暗面”對管道公司提出勒索���,您是如何看待此次事件����?美國基礎(chǔ)設(shè)施安全是否存在巨大漏洞���?
特約評論員吳?����。哼@讓我想起2017年“想哭”勒索軟件�,一夜之間肆虐100多個國家的20萬臺電腦與程控機��,最后居然靠22歲的英國“IT男”哈欽斯承擔了“風中森林”的角色��,他意外破解了勒索軟件的“命門”����,幫助另外10萬臺電腦躲開攻擊。這一回��,“黑暗面”還是抓住視窗操作系統(tǒng)的漏洞��,竊取數(shù)據(jù)�,強行鎖死用戶密鑰���,要挾用戶支付贖金,若不從將“信息撕票”����。
追根溯源,這場災難是在發(fā)現(xiàn)一款軟件的某個缺陷后開始的�����。所謂缺陷���,是指軟件代碼中的弱點�,未獲授權(quán)的用戶利用弱點��,由存在“漏洞”的代碼實施攻擊�����,目標包括竊取數(shù)據(jù)��、運行惡意代碼���、贏得額外特權(quán)�����、利用被看穿的系統(tǒng)作為隱秘滲透出發(fā)點等等�����。像這次勒索危機�����,據(jù)我的觀察���,更像是2014年未遂的“心臟出血”網(wǎng)絡(luò)漏洞攻擊的翻版,那一次是加密程序庫OpenSSL自身有程序漏洞���,只要運行����,無論服務(wù)器還是客戶端都會遭攻擊�,萬幸的是,那一次首先發(fā)現(xiàn)漏洞的不是黑客�����,而是谷歌和芬蘭軟件商的研究員,他們促成了系統(tǒng)補救�����。
令人不安的是�����,系統(tǒng)漏洞一旦被某國或受國家贊助的行為體發(fā)現(xiàn)并利用�,就會更廣泛擴散,造成更大傷害��。比方說�,2013年,一個黑客組織利用漏洞代碼攻擊美勞工部網(wǎng)站�����,后來怎么樣呢�?美國安局收買該組織并堵塞自家漏洞后,卻把這幫黑客入侵漏洞的程序模塊納入自己的網(wǎng)絡(luò)武器庫�����,去攻擊歐洲一家防務(wù)公司,該公司正和美國搶生意���。曾揭露“棱鏡門”丑聞的前美國安局雇員斯諾登說過:“至少在美國��,別再談什么信任一個人了���,而是要用加密鐵鏈約束他不作惡。”事實上����,今天“克羅尼爾”管道災難,如果追根溯源��,“黑暗面”這種自發(fā)組織這么強大�����,主要在于現(xiàn)代“暗網(wǎng)”技術(shù)的發(fā)達與失控����,而這就是美國出于一己之私放出的“潘多拉之惡”���。
直新聞:您能否為我們解釋一下����,什么是“暗網(wǎng)”?為什么跟美國扯上關(guān)系����?
特約評論員吳健:顧名思義����,“暗網(wǎng)”是支持加密隱藏地址的網(wǎng)絡(luò),現(xiàn)代“暗網(wǎng)”有獨特軟件�,方便用戶使用分布式網(wǎng)絡(luò),讓隱藏主機難以被追溯����。目前,最為黑客乃至情報機關(guān)接受的“暗網(wǎng)”就是“洋蔥路由”瀏覽器��,它最初是美海軍研究實驗室與NGO“自由港”組織合作弄的��,目的是創(chuàng)造易配置���、易躲藏的分布式匿名網(wǎng)����,供特戰(zhàn)部隊或線人使用。具體而言���,它是當作免費服務(wù)提供的����,便于用戶突破政府網(wǎng)絡(luò)審查�����,不受限制訪問非法信息�����,十年前干脆被美中情局用來制造“顏色革命”����,像敘利亞內(nèi)戰(zhàn)前夜��,得到美國暗助的反對派用“洋蔥路由”交流傳播信息���,讓反阿薩德運動迅速蔓延��,這些傳播者都沒有因IP暴露而受緝捕�����。
從目前透露的信息看����,今天綁架“克羅尼爾”管道的黑客明顯也借用了“洋蔥路由”的隱蔽性,通過一系列中間服務(wù)器到達網(wǎng)址�,網(wǎng)絡(luò)中不斷轉(zhuǎn)發(fā)的信息包都環(huán)繞著層層密碼,每個信息包只有經(jīng)回路中相應(yīng)的節(jié)點才能順序剝離����,而且某一中間節(jié)點只能解密一層加密,無法繼續(xù)訪問下一層數(shù)據(jù)及其始發(fā)者��,這樣一來����,攔截并破譯黑客信息密碼就極端困難了。
總之�,“暗網(wǎng)”出籠的目的就是避開現(xiàn)有網(wǎng)址,形成穩(wěn)定的核心資料庫�����,繼而用于軍事和政治目的��。由于被開發(fā)國家乃至惡意行為體的濫用,它對整個世界的負面效應(yīng)正被不斷放大�。正如當年參與“洋蔥路由”開發(fā)的工程師就說:“我們本意是照亮黑暗,結(jié)果卻創(chuàng)造了黑暗��。”
直新聞:從管道被黑事件中�,我們能得到什么啟示呢?
特約評論員吳?����。菏聦嵣?��,隨著人類生活高度依賴賽博網(wǎng)絡(luò)空間�,尤其網(wǎng)絡(luò)霸權(quán)比比皆是�,越來越多的國家開始認同“網(wǎng)絡(luò)主權(quán)”概念,并為之進行斗爭�。網(wǎng)絡(luò)主權(quán)意味著,國家保護其公民隱私不受國際企業(yè)監(jiān)視或別國滲透�����,換句話說����,擁有決定權(quán)的是國家。早在六年前的烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上��,我們就聽到了尊重以不干涉內(nèi)政為主要內(nèi)容的“網(wǎng)絡(luò)主權(quán)”��,強調(diào)《聯(lián)合國憲章》確立的“主權(quán)平等”原則也應(yīng)該適用賽博空間��。
可喜的是���,中國早在“十三五”時期就提出建設(shè)“網(wǎng)絡(luò)強國”戰(zhàn)略��,將網(wǎng)絡(luò)定位為經(jīng)濟社會發(fā)展的新支柱���、國家安全保障的新領(lǐng)域。中國正逐漸進入網(wǎng)絡(luò)創(chuàng)新的最前沿�,正探索信息經(jīng)濟示范路徑,尤其重視避免依賴外國互聯(lián)網(wǎng)基礎(chǔ)設(shè)施����。與此同時,中國還積極與友好國家開展維護“網(wǎng)絡(luò)主權(quán)”的合作�,把類似美國管道被劫持這類惡性事件消除在萌芽狀態(tài)。
作者:吳健�,深圳衛(wèi)視直新聞特約評論員。
油氣
京公網(wǎng)安備 11010802020613號
